Банк России разработал рекомендации по участию совета директоров в процессах развития и управления информационными технологиями и управления риском информационной безопасности для публичных акционерных обществ и иных компаний, внедряющих IT-решения, сообщает ЦБ.
В условиях цифровой трансформации бизнеса Банк России рекомендует советам директоров уделять повышенное внимание развитию информационных технологий и управлению рисками информационной безопасности. Соответственно, эти задачи должны учитываться в рамках реализации функции по стратегическому управлению компанией, а также включаться в периметр системы управления рисками и внутреннего аудита.
С учетом масштаба и характера деятельности компании для детальной проработки указанных вопросов совет директоров может рассмотреть целесообразность создания в компании комитета по информационным технологиям и комитета по информационной безопасности.
